GitHub - MSG-maniac/mail_fishing: 甲方安全工程师必备，内部钓鱼系统 - JOYK Joy of Geek, Geek News, Link all geek

README.md

简介

本项目是基于thinkphp写的一个内部钓鱼网站系统。用来测试甲方公司内部钓鱼，请勿用于非法用途。

部署方法

支持windows、linux、MAC。

克隆项目到本地

git clone https://github.com/MSG-maniac/mail_fishing.git

具体参考thinkphp部署方法

https://www.kancloud.cn/manual/thinkphp5/336757

举个栗子

如果当前终端在/usr/share/nginx目录下

执行命令

git clone https://github.com/MSG-maniac/mail_fishing.git

nginx配置文件如下

server {
    #默认http请求自动跳转到https
    listen       80;
    server_name oa.xxx.com;
    rewrite ^(.*)$  https://$host$1 permanent;
}

server {
    listen      443 ssl;
    server_name oa.xxx.com;

    #需要配置证书
    ssl on;
    ssl_certificate     /opt/ssl/oa.crt;
    ssl_certificate_key /opt/ssl/oa.key;

    location / {
        root   /usr/share/nginx/mail_fishing/public;
        index index.php  index.html index.htm;
        if (!-e $request_filename) {
                rewrite  ^(.*)$  /index.php?s=/$1  last;
                break;
        }
    }


    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    location ~ \.php$ {
        root           /usr/share/nginx/mail_fishing/public;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME   $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }
}

模板文件替换

文件路径

application\index\view\index.html

模板内需要包含一个html的form表单

默认是一个极简内容页，新模板一定要包含：

<form action="/index/index/input" method="post">

仿制页面时候请把静态文件放入到目录,或者自定义目录：

public\static

配置数据库

数据库文件在根目录，导入即可：

mail.sql

配置数据库连接：

文件路径:
config/database.php

默认如下
    // 数据库类型
    'type'            => 'mysql',
    // 服务器地址
    'hostname'        => '127.0.0.1',
    // 数据库名
    'database'        => 'mail',
    // 用户名
    'username'        => 'root',
    // 密码
    'password'        => '',

部署完成

到此部署完成，可以找邮箱开始给公司同事发邮件了。

中招查看

http://oa.xxx.com/superhack/index/search?key=fcvxz657o54ewn123cvb432lg

自己替换域名

GitHub - MSG-maniac/mail_fishing: 甲方安全工程师必备，内部钓鱼系统

README.md

简介

部署方法

举个栗子

模板文件替换

配置数据库

部署完成

中招查看

Recommend

必看活动:天猫 618理想生活狂欢季手机会场整点抢500-50元、1000-100元以及3000-300...

学界 | 抱歉我们今天想介绍的这篇论文，刚刚中了CVPR 2018最佳论文

业界 | 作画、写诗、弹曲子，AI还能这么玩？

专栏 | 这是一份通俗易懂的知识图谱技术与应用指南

CVPR 2018奖项出炉：两篇最佳论文，何恺明获PAMI 青年研究员奖

现场 | CVPR 2018第一天：精彩的Workshop与被中国团队进击的挑战赛

WebRender newsletter #20

Word2Vec —— 深度学习的一小步，自然语言处理的一大步

深度学习模型复现难？看看这篇句子对模型的复现论文

虚拟机使用ESXi主机物理硬盘的办法-王春海的博客

About Joyk